ASI
Posted on
Año: 2017
Puerta trasera en CCleaner, actualiza ya
CCleaner versión 5.33.6162 y CCleaner Cloud versión 1.07.3191 contienen una puerta trasera integrada por ciberdelincuentes, sin que se sepa aún cómo hicieron para insertar el código malicioso en el binario del popular programa. CCleaner es un software desarrollado por Piriform, para el mantenimiento de sistemas Windows y optimizar el desempeño de la computadora. La versión modificada por los ciberdelincuentes estuvo disponible en agosto pasado, los usuarios de CCleaner que hayan instalado la versión deben actualizar a la versión ya corregida y publicada en este mes. La modificación no autorizada del programa ejecutable de CCleaner es capaz de ejecutar código recibido Leer más…
La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización
De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…
Martes de Parches Septiembre 2017
Microsoft corrige 27 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 82 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Skype for Business and Lync .NET Framework Microsoft Exchange Server De las actualizaciones publicadas, 27 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, Office, y Flash Player. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el Leer más…
El 95.4% de los mexicanos valora la información en sus cuentas en línea, pero no hace mucho por protegerla
Avast, líder en productos de seguridad digital, recientemente encuestó a 1,190 mexicanos para averiguar cuánto valoran y cómo protegen la información que contienen sus cuentas en línea. La mayoría de nosotros tenemos innumerables cuentas en línea; y sin siquiera darnos cuenta, difundimos nuestra información personal a través de la World Wide Web. Por lo tanto, queríamos averiguar cómo las personas no sólo valoran la información que almacenan en sus cuentas en línea, sino cómo la protegen para evitar que caiga en las manos equivocadas. El correo electrónico es la cuenta más importante, pero las cuentas de almacenamiento en la nube Leer más…
El nuevo portafolio de seguridad Avast Business Endpoint brinda la mejor red de detección de amenazas para PYMES
Avast, el líder global en productos de seguridad digital, anunció hoy el lanzamiento de su portafolio de soluciones Avast Business para garantizar, simplificar y optimizar la seguridad de pequeñas y medianas empresas (PYMES). Tres niveles de protección de Advanced Endpoint Protection for Business, simplifican la seguridad y garantizan la continuidad del negocio Impulsada por la integración de las tecnologías de detección de amenazas y la infraestructura incorporadas por Avast con la adquisición de AVG en septiembre de 2016, la nueva cartera consolidada proporciona la mayor protección para PYMES disponible hasta a la fecha y garantiza la continuidad del negocio al Leer más…
Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox
Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…
Pronto compartición de pantallas de iPhone y iPad con TeamViewer
TeamViewer ha anunciado hoy la posibilidad de compartir pantallas de dispositivos iPhone y iPad, de Apple, una vez que sea lanzada la versión 11 de iOS. El software TeamViewer es líder para el acceso y soporte remoto, combinando la disponibilidad empresarial y las garantías de seguridad para que las personas colaboren de manera eficiente y brinden apoyo de forma segura, mejorando la productividad y la comunicación en múltiples oficinas de todo el mundo. Las pantallas desde el iPhone y el iPad podrán ser compartidas una vez que reciban la versión 11 de iOS, que se espera Apple publique dentro de Leer más…
WannaCry y NotPetya no motivaron mejoras de seguridad en las empresas
Al parecer los ciberataques como WannaCry y NotPetya no fueron motivo suficiente para mover a las empresas hacia un reforzamiento de la seguridad de los activos informáticos del negocio. Una encuesta hecha por Tripwire entre 108 profesionales de seguridad reunidos en Black Hat USA, el mes pasado, revela que poco más de dos tercios (68%) no se sentían seguros de que sus empresas hicieran las mejoras necesarias para protegerse mejor contra los ciberataques, después de los ataques de WannaCry y NotPetya. El ataque del ransomware-gusano WannaCry tuvo una gran divulgación mediática mundial en mayo de este año, debido a su masiva Leer más…